CVE-2008-7247 in MySQLthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

sql/sql_table.cc trong MySQL 5.0.x đến 5.0.88, 5.1.x đến 5.1.41 và phiên bản trước 6.0.9-alpha của MySQL 6.0, khi thư mục dữ liệu chứa một symlink trỏ sang một hệ thống tệp khác, cho phép người dùng xác thực từ xa bỏ qua các hạn chế truy cập dự kiến bằng cách gọi CREATE TABLE với đối số (1) DATA DIRECTORY hoặc (2) INDEX DIRECTORY tham chiếu đến một thư mục con yêu cầu phải theo dõi symlink này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!